Cisco Cisco Web Security Appliance S190 Mode D'Emploi
13-4
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
防恶意软件扫描概述
解密策略中的 Web 信誉
Cisco IronPort 数据安全策略中的 Web 信誉
防恶意软件扫描概述
网络安全设备防恶意软件功能将 Cisco IronPort DVS? 引擎与防恶意软件扫描引擎结合使用,停
止基于 Web 的恶意软件威胁。 DVS 引擎与 Webroot?、 McAfee 和 Sophos 防恶意软件扫描引
擎配合使用。
止基于 Web 的恶意软件威胁。 DVS 引擎与 Webroot?、 McAfee 和 Sophos 防恶意软件扫描引
擎配合使用。
扫描引擎检查事务,确定恶意软件扫描判定传递到 DVS 引擎。DVS 引擎确定是否监控或阻止基
于恶意软件扫描判定的请求。要使用设备的防恶意软件组件,必须启用防恶意软件扫描和配置全
局设置,然后将特定设置应用于不同策略。
于恶意软件扫描判定的请求。要使用设备的防恶意软件组件,必须启用防恶意软件扫描和配置全
局设置,然后将特定设置应用于不同策略。
相关主题
•
•
了解 DVS 引擎工作方式
DVS 引擎执行从 Web 信誉过滤器转发的 URL 事务相关防恶意软件扫描。Web 信誉过滤器计
算特定 URL 包含恶意软件的可能性,并分配与操作相关联的 URL 分数以阻止、扫描或允许
事务。
算特定 URL 包含恶意软件的可能性,并分配与操作相关联的 URL 分数以阻止、扫描或允许
事务。
如果分配的 Web 信誉分数指示扫描事务,则 DVS 引擎接收 URL 请求和服务器响应内容。与
Webroot 和 / 或 Sophos 或 McAfee DVS 引擎结合使用的 DVS 引擎返回恶意软件扫描判定。
DVS 引擎使用恶意软件扫描判定和 “访问策略” (Access Policy) 设置中的信息确定是否阻止
内容或将内容传递给客户端。
Webroot 和 / 或 Sophos 或 McAfee DVS 引擎结合使用的 DVS 引擎返回恶意软件扫描判定。
DVS 引擎使用恶意软件扫描判定和 “访问策略” (Access Policy) 设置中的信息确定是否阻止
内容或将内容传递给客户端。
分数
操作
说明
-10 到 -9.0
丢弃
恶意站点。删除请求,但未向最终用户发送通知。慎用此设置。
-8.9 到 5.9
解密
未确定站点。允许请求,但解密连接,并将访问策略应用于解密
流量。
流量。
6.0 到 10.0
通过
良好站点。请求通过,但未检查或解密。
分数
操作
说明
-10 到 -6.0
阻止
恶意站点。事务被阻止,未发生进一步扫描。
-5.9 到 0.0
监控
将不会基于 Web 信誉对事务进行阻止,并将进行内容检查 (文件
类型和大小)。
类型和大小)。
注
监控无分数站点。